GeoJの日記: 「管理者として実行」とアカウントの有効期限 2
日記 by
GeoJ
Windows8.1で有効期限の設定された管理者アカウントを借り出して作業していたのだが、
そのアカウントの有効期限が切れた後、それに気付かずに作業していて
アプリケーションを「管理者として実行」するときの認証に
その管理者アカウントとパスワードが使えてしまっていた。
これってそれで良いのか?
Windows8.1で有効期限の設定された管理者アカウントを借り出して作業していたのだが、
そのアカウントの有効期限が切れた後、それに気付かずに作業していて
アプリケーションを「管理者として実行」するときの認証に
その管理者アカウントとパスワードが使えてしまっていた。
これってそれで良いのか?
計算機科学者とは、壊れていないものを修理する人々のことである
セッションが切れていないならいいのでは。 (スコア:0)
たとえば通常ユーザーでログインしている間にアカウントの有効期限が切れたとしても作業は続行できるし、
有効期限が切れたからと強制切断されたら大問題でしょう。
管理者として実行も、権限確認自体は初回実行時に保存しておき、その後は同一人物が実行していることの確認のみなのでは。
その代わりログインした後に権限を変更されても元の権限のまま。
Re:セッションが切れていないならいいのでは。 (スコア:3)
それが、「ログオフ」も「再起動」も「再度ログインしようとして有効期限切れで失敗」も
全部やった上であっても、他の一般アカウントでログインして「管理者として実行」を選び
その認証に有効期限切れの管理者アカウントを使ったら認証通ったんですよ。
ちなみに有効期限切れした管理者アカウントも再起動後のログインに使った一般アカウントも
同一のActiveDirectory上のアカウントでした。
「管理者として実行」の権限情報はどのタイミングで更新されるんでしょうね?